• REST API 设计准则

    REST API 设计准则 1. URI 格式设计 a) URI 设计规则 必须使用斜杆(/)分隔来表示分层关系 不要在 URI 中使用尾部的斜杆(/) 使用中划线(-)来提供可读性 不要使用下划线(

    [查看全文...]
  • 互联网社工库的传说

    任何一个行业都是一个江湖,有江湖就有故事,追名逐利的人喜欢被写入故事,踏实做事的人却希望被隐匿。久而久之,江湖上的故事越来越虚名浮利,听故事的人也越来越坐井观天。岂不见无数江湖武侠小说,开篇的人物总是

    [查看全文...]
  • [收藏]社会工程学三部曲

    注意:本文首发红狼安全小组和X.S.T,后由原创作者友情提交到邪恶八进制。原是《黑客X档案》第五期的投稿文章,后来考虑理论性的原因,打算换一种方式来,具体的真实案例攻击就保留了,只修改了少部分便放上来

    [查看全文...]
  • 寻找SYSVOL里的密码和攻击GPP(组策略偏好)

    在2015年的黑帽大会和DEFCON上,我曾谈过黑客会如何从域用户提权到域管理。 密码的难题 每台Windows主机有一个内置的Administrator账户以及相关联的密码。大多数组织机构为了安全,

    [查看全文...]